فا

‫ يك آسيب پذيري در اعتبارسنجي پيوست هاي Microsoft Office Outlook

IRCAD201007645
شماره: IRCAD201007645
تاريخ انتشار:13-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007

توضيح:
يك آسيب پذيري در Microsoft Office Outlook گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. آسيب پذيري مذكور به علت وجود خطا در زمان اعتبارسنجي پيوست هايي صورت مي گيرد كه ATTACH_BY_REFERENCE استفاده مي كنند. از اين حفره امنيتي مي توان براي تظاهر به امن بودن ايميل سوءاستفاده كرد. سوءاستفاده هاي موفق در صورت قانع كردن كاربر به باز كردن پيوست ايميل، منجر به اجراي كد دلخواه مي شوند.

راهكار:
اصلاحيه ها را اعمال نماييد.

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=DAACF400-4AA3-4479-A60F-B8863BA1E16D&displaylang=en


Microsoft Office 2003 Service Pack 3

http://www.microsoft.com/downloads/details.aspx?familyid=EF5B0048-96F1-43A6-9848-7F6ADCCD10B3&displaylang=en

 

2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

http://www.microsoft.com/downloads/details.aspx?familyid=4E2E7C49-6665-4135-ADBB-8E831A91D0FE&displaylang=en


منابع:

MS10-045 (KB978212, KB980371, KB980373, KB980376):

http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx


Secunia

http://secunia.com/advisories/40566


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0